WAP125에서 원격 인증 RADIUS(Dial-In User Service) 서버 구성

다운로드 옵션

  • PDF     (459.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (411.0 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (701.0 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2018년 11월 29일
문서 ID:SMB5598

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

WAP125에서 원격 인증 RADIUS(Dial-In User Service) 서버 구성

소개

RADIUS(Remote Authentication Dial-In User Service)는 네트워크 서비스를 연결 및 사용하는 사용자에게 중앙 집중식 AAA(Authentication, Authorization, and Accounting) 관리를 제공하는 네트워킹 프로토콜입니다.RADIUS 서버는 입력한 로그인 자격 증명을 통해 사용자의 ID를 확인하여 네트워크에 대한 액세스를 제어합니다.예를 들어, 공용 Wi-Fi 네트워크는 대학 캠퍼스에 설치됩니다.암호를 가진 학생만 이러한 네트워크에 액세스할 수 있습니다.RADIUS 서버는 사용자가 입력한 비밀번호를 확인하고 적절한 액세스를 허용하거나 거부합니다.

RADIUS는 어떻게 작동합니까?

RADIUS 서버는 사용자를 인증하는 다양한 방법을 지원할 수 있습니다.사용자가 제공한 사용자 이름 및 원래 비밀번호와 함께 제공된 경우 PPP(Point-to-Point Protocol), PAP(Password Authentication Protocol) 또는 CHAP(Challenge Handshake Authentication Protocol), UNIX 로그인 및 기타 인증 메커니즘을 지원할 수 있습니다.

RADIUS 프로토콜의 어카운팅 기능은 RADIUS 인증 또는 권한 부여와 독립적으로 사용할 수 있습니다.RADIUS 계정 관리 기능을 사용하면 세션 시작 및 종료 시 데이터를 전송할 수 있습니다. 이는 세션 중에 사용된 리소스 양(예: 시간, 패킷, 바이트 등)을 나타냅니다.인터넷 서비스 공급자(ISP)는 RADIUS 액세스 제어 및 계정 관리 소프트웨어를 사용하여 특별한 보안 및 청구 요구를 충족할 수 있습니다.

RADIUS 서버를 설정하면 클라이언트나 사용자가 네트워크에 액세스할 수 있도록 인증하기 전에 인증되므로 보안을 강화하는 데 유용합니다.RADIUS 서버는 서버 가용성, 재전송 및 시간 초과와 관련된 클라이언트 문제에 응답합니다.또한 RADIUS 서버는 사용자 연결 요청을 처리하고, 사용자를 인증하며, 사용자에게 서비스를 제공하기 위해 필요한 구성 정보를 클라이언트에 보냅니다.

RADIUS 서버는 RADIUS 지원 디바이스로 구성된 네트워크를 중앙 집중식으로 제어합니다.RADIUS 서버는 802.1X 또는 MAC(Media Access Control) 주소에 대한 전달 결정을 기반으로 합니다.

목표

이 문서의 목적은 WAP125 또는 WAP581 액세스 포인트에서 RADIUS 서버 설정을 구성하는 방법을 보여 주는 것입니다.

적용 가능한 디바이스

  • WAP125
  • WAP581

소프트웨어 버전

  • 1.0.0.4 — WAP581
  • 1.0.0.5 — WAP125

지원 정보 수집

1단계. WAP의 웹 기반 유틸리티에 로그인합니다.기본 사용자 이름 및 비밀번호는 cisco/cisco입니다.

참고:이미 비밀번호를 변경하거나 새 계정을 생성한 경우 대신 새 자격 증명을 입력합니다.

2단계. System Configuration(시스템 컨피그레이션) > Security(보안)를 선택합니다.

참고:사용 가능한 옵션은 디바이스의 정확한 모델에 따라 달라질 수 있습니다.이 예에서는 WAP125가 사용됩니다.

3단계. Server IP Address Type(서버 IP 주소 유형) 영역에서 RADIUS 서버가 사용하는 IP 버전에 대한 라디오 버튼을 선택합니다.옵션은 다음과 같습니다.

  • IPv4 — IPv4(Internet Protocol version 4)는 네트워크에서 호스트를 식별하고 32비트 형식을 사용하는 데 일반적으로 사용되는 IP 주소 지정 형식입니다.
  • IPv6 — IPv6(Internet Protocol version 6)은 IPv4 형식을 대체하기 위한 차세대 IP 주소 표준입니다.IPv6는 IPv4에서 사용된 32비트 주소 지정 대신 128비트 주소 지정을 사용하여 주소 부족 문제를 해결합니다.

참고:이 예에서는 IPv4가 선택됩니다.

4단계. Server IP Address-1 필드 또는 Server IPv6 Address-1 필드에 3단계에서 선택한 주소 유형에 따라 전역 RADIUS 서버의 IPv4 또는 IPv6 주소를 입력합니다.

참고:이 예에서 192.168.2.123은 RADIUS 서버의 IP 주소입니다.IP 주소 버전당 최대 2개의 IP 주소를 지정할 수 있습니다.

5단계. (선택 사항) Server IP Address-2 필드에 백업 또는 장애 조치 IP 주소를 입력합니다.

참고:이 예에서는 192.168.2.124이 사용됩니다.

6단계. Key-1 필드에 WAP가 RADIUS 서버에 인증하는 데 사용하는 기본 RADIUS 서버에 해당하는 공유 비밀 키를 입력합니다.범위는 1~64 표준 영숫자 및 특수 문자입니다.

참고: 키는 대/소문자를 구분하며 RADIUS 서버에 구성된 키와 일치해야 합니다.

7단계(선택 사항) Key-2 필드에 구성된 백업 RADIUS 서버와 연결된 RADIUS 키를 입력합니다.서버 IP(IPv6) 주소 2의 서버는 Key-2를 사용합니다.

8단계. Enable RADIUS Accounting(RADIUS 계정 관리 활성화) 영역에서 Enable(활성화) 확인란을 선택하여 사용자가 사용한 리소스(예: 시스템 시간 및 전송된 데이터 양)를 추적하고 측정합니다. 이렇게 하면 기본 및 백업 서버에 대한 RADIUS 어카운팅이 활성화됩니다.

9단계. Save(저장) 버튼을 클릭하여 구성된 RADIUS 서버 설정을 저장합니다.

이제 WAP125 또는 WAP581 액세스 포인트에서 RADIUS 서버를 성공적으로 구성했어야 합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의